Cloudflare One: One Year Later

Cloudflare One membantu perusahaan membangun jaringan perusahaan modern, beroperasi secara efisien dan aman, dan menyingkirkan perangkat keras di lokasi. Sudah lebih dari setahun sejak kami mengumumkan serangkaian produk, dan kami ingin memeriksa kembali bagaimana kondisinya kini.

Kami merayakan Chief Information Officers pekan ini. Sebesar apa pun ukuran organisasi mereka, mereka mengalami tahun yang penuh tantangan. Dalam sekejap, tim mereka bertanggung jawab atas transformasi digital selama bertahun-tahun untuk mempersiapkan jaringan dan pengguna mereka sebagai dukungan kerja dari rumah serta untuk mengadopsi teknologi baru. Mereka bekerja sama dengan para mitra di seluruh tim keamanan, teknisi, dan orang untuk menjaga infrastruktur penting mereka tetap beroperasi.

Saat ini, kami ingin fokus pada masalah yang dapat diselesaikan oleh CIO dengan Cloudflare One di tahun lalu. Pelanggan menggunakan Cloudflare One dengan skala yang belum pernah kami bayangkan setahun yang lalu untuk memecahkan masalah penting yang belum kami ketahui penyebabnya. Kami akan membahas beberapa kasus penggunaan khusus nanti di postingan, tetapi pertama-tama, mari kita rekap mengapa kami membangun Cloudflare One, masalah apa yang bisa dipecahkannya, dan beberapa hal baru yang kami luncurkan pekan ini.

Apa itu Cloudflare One?

Cloudflare One mengizinkan perusahaan untuk membeli, menyediakan, dan mengelola konektivitas, keamanan, dan alat analitik yang diperlukan untuk mengoperasikan jaringan perusahaan dari satu vendor dan satu bidang kontrol.

Secara historis, CIO membeli solusi titik dari puluhan vendor perangkat keras. Mereka merakit bagian-bagian peralatan dan layanan untuk menjaga organisasi mereka tetap terhubung dan aman. Hasil rakitannya dapat bertahan untuk sementara waktu, terlepas dari biaya dan beban pemeliharaan.

Namun, pertumbuhan dari apa yang perlu dihubungkan menyisihkan model ini. Lokasi kantor menjadi lebih tersebar dan, dewasa ini, pekerjaan jarak jauh mulai menyebar luas. Aplikasi yang hanya ada di pusat data perusahaan dipindahkan ke penyedia cloud publik atau model SaaS. Karena pergeseran ini mendorong batas dukungan dari hasil rakitan tersebut, serangan terhadap jaringan dan titik akhir menjadi lebih canggih.

Kami berbicara dengan pelanggan yang menjelaskan bahwa perubahan ini menghadirkan hierarki masalah: pada layer dasarnya, mereka membutuhkan pengguna, kantor, pusat data, dan cloud yang terhubung satu sama lain dan ke Internet. Selanjutnya, mereka perlu memfilter traffic antara entitas ini. Akhirnya, mereka perlu mencatat, mendiagnosis, dan menganalisis traffic tersebut. Setelah kebutuhan awal tersebut terpenuhi, solusinya harus cepat dan andal, serta mematuhi peraturan perundang-undangan setempat.

Cloudflare menjalankan jaringan edge global yang dapat diprogram. Kami menggunakan jaringan tersebut untuk meningkatkan kecepatan dan keamanan beberapa situs web dan layanan terbesar di Internet. Kami membangun Cloudflare One untuk membuat jaringan itu tersedia bagi pelanggan perusahaan untuk memecahkan tantangan baru yang mereka hadapi. Saat ini, Cloudflare membantu CIO menghadirkan konektivitas, keamanan, dan visibilitas tanpa mengorbankan kinerja, di mana pun pelanggan atau karyawan mereka bekerja.

Bagaimana cara kerjanya?

Cloudflare One dimulai dengan konektivitas. Tim Anda dapat menghubungkan kantor, pusat data, perangkat, dan properti cloud ke jaringan Cloudflare. Kami fleksibel dengan cara bagaimana Anda ingin mengirimkan traffic tersebut kepada kami. Hubungkan kantor dan pusat data Anda ke Cloudflare melalui kemitraan SD-WAN atau langsung ke infrastruktur Cloudflare for Offices kami. Baru minggu ini, Anda dapat mulai menggunakan IPsec Tunnels selain GRE Tunnels kami yang sudah ada.

Hubungkan sumber daya internal Anda dan seluruh Internet dengan agen ringan. Apakah tim Anda mengandalkan kontraktor dan perangkat yang tidak dikelola? Hubungkan mereka ke alat internal dalam mode yang benar-benar tanpa agen. Kami juga akan mengumumkan peningkatan baru pada Cloudflare Tunnel dan penyediaan antarmuka jaringan kami untuk terus mempermudah menghubungkan organisasi Anda dengan jaringan global kami.

Setelah terhubung, jaringan Cloudflare menyediakan rangkaian fungsi keamanan yang komprehensif untuk melindungi traffic Anda. Pelanggan dapat mengandalkan jaringan kami untuk segala hal mulai dari mitigasi DDoS layer IP hingga memblokir ancaman dengan isolasi browser jarak jauh. Akhir pekan ini, kami akan membagikan detail fitur firewall jaringan baru yang membantu tim Anda terus membongkar lebih banyak kotak.

Selain mengamankan organisasi Anda dari ancaman di Internet, Cloudflare One juga memberi tim Anda kontrol Zero Trust yang komprehensif atas siapa yang dapat mengakses sumber daya internal dan aplikasi SaaS Anda.

Jika traffic telah terhubung dan diamankan melalui Cloudflare, kami dapat membantu membuat Anda lebih cepat. Cloudflare sedang membangun jaringan tercepat di dunia. Silakan baca selengkapnya tentang di mana kami menjadi yang tercepat saat ini dan bagaimana kami bekerja untuk menjadi yang tercepat di lokasi mana pun. Baru minggu ini, kami akan membagikan pembaruan untuk kinerja jaringan kami dan fitur-fitur baru yang secara pintar mempercepat paket di jaringan kami.

Menjadi lebih cepat saja tidak cukup. Jaringan yang menggerakkan organisasi Anda juga harus dapat diandalkan, meskipun ada faktor-faktor di luar kendali Anda. Jaringan Cloudflare terhubung dengan lebih dari 10.000 jaringan di seluruh dunia. Sebagai salah satu jaringan yang paling terhubung, kita dapat menemukan banyak jalur dari titik A ke titik B ketika terjadi gangguan di tempat lain di Internet.

Terakhir, kami mendengar dari banyak pelanggan bahwa mereka membutuhkan jaringan global dengan fitur kepatuhan yang dilokalkan. Cloudflare One membuat kepatuhan dengan peraturan perlindungan data lokal menjadi mudah. Pelanggan dapat memilih dimana jaringan Cloudflare menerapkan fungsi keamanan dan bagaimana kami menyimpan dan mengekspor log Anda. Sebagai bagian dari CIO week, kami akan mempratinjau fitur baru yang akan memberi tim Anda kemampuan untuk membuat batasan metadata di jaringan kami.

Seperti yang telah disebutkan, kami pikir cara terbaik untuk memahami cara kerja Cloudflare One adalah dengan mengatasi masalah yang tidak lagi dimiliki pelanggan kami.

Pelanggan mempertahankan traffic 5x lebih banyak

Pertumbuhan traffic jaringan secara keseluruhan melalui Cloudflare One telah meningkat hampir 400% selama setahun terakhir, dengan kontrol traffic tingkat lanjut dan pemfilteran yang diterapkan pada kecepatan kabel ke masing-masing bit tersebut.

Tumpukan pemfilteran traffic Cloudflare yang dapat disusun memungkinkan pelanggan memilih dengan teliti kontrol keamanan mana yang akan diterapkan pada traffic mana, memungkinkan fleksibilitas dan kekhususan dalam cara traffic dikelola. Beberapa pelanggan menggunakan aturan "4-tuple" sederhana untuk mengizinkan atau menolak traffic ke jaringan mereka berdasarkan alamat IP dan nomor porta, yang lain menulis filter jaringan mereka sendiri di eBPF (lebih lanjut tentang ini pada pekan ini!) untuk melakukan logika kustom pada ratusan gigabit per detik dari traffic pada satu waktu, dan lainnya menggunakan arsitektur Zero Trust murni dengan penegakan kebijakan berbasis identitas dan integrasi perlindungan titik akhir.

Selama rentang waktu 24 jam baru-baru ini (dan tipikal), pelanggan mencegah lebih dari 9,3 triliun paket, permintaan, dan "kata benda" jaringan lainnya yang tidak diinginkan untuk mencapai jaringan mereka dengan aturan khusus. Semua aturan ini dapat dikelola secara terpusat, tidak memberlakukan penalti kinerja, dan dapat diterapkan pada traffic dari mana pun asalnya atau ke mana tujuannya, baik itu kantor, pusat data, atau penyedia cloud.

Aturan dan logika pemfilteran yang sama diterapkan pada traffic di mana pun ia memasuki jaringan kami. Karena seluruh jaringan edge kami adalah satu firewall raksasa, tidak diperlukan backhaul ke perangkat pusat atau lokasi jaringan untuk menerapkan kebijakan firewall.

Kami yakin keunggulan arsitektur Cloudflare One menghasilkan firewall yang cukup mematikan, dan pertumbuhan penggunaan yang kami lihat membuktikannya. Namun yang benar-benar membedakan jaringan kami dan fungsionalitas keamanan terintegrasinya adalah kemampuan kami untuk menawarkan kontrol Zero Trust dari jaringan yang sama, memungkinkan CIO untuk berpikir tentang mengamankan aplikasi dan pengguna alih-alih alamat IP dan porta TCP.

Pelanggan melindungi lebih dari 192.000 aplikasi

Jaringan pribadi lama dan klien VPN menyediakan konektivitas rapuh tanpa keamanan nyata. Di sebagian besar penerapan, pengguna di jaringan pribadi dapat terhubung ke semua sumber daya kecuali dilarang secara eksplisit. Tim keamanan tidak memiliki kontrol berbasis identitas dan tidak memiliki visibilitas ke jaringan mereka sementara tim TI bergumul dengan tiket bantuan.

Cloudflare Access menggantikan keamanan jaringan pribadi dengan model Zero Trust yang juga membuat semua aplikasi internal terasa seperti aplikasi SaaS tercepat di Internet. Pelanggan menghubungkan sumber daya internal mereka ke jaringan Cloudflare tanpa membuat celah di firewall mereka. Setelah terhubung, administrator dapat membuat aturan global dan aturan per sumber daya untuk mengontrol siapa yang dapat masuk dan bagaimana mereka dapat terhubung. Pengguna meluncurkan aplikasi dengan satu klik sementara jaringan Cloudflare memberlakukan aturan tersebut dan mempercepat traffic mereka di seluruh dunia.

Pada tahun lalu, pelanggan telah melindungi lebih dari 192.000 aplikasi dengan aturan Zero Trust di Cloudflare. Aplikasi ini berkisar dari alat misi vital yang menggerakkan bisnis hingga panel administratif yang menyimpan data paling sensitif perusahaan, dan versi berikutnya dari situs web pemasaran baru. Sejak mengumumkan Cloudflare One tahun lalu, kami juga membawa kasus penggunaan non-HTTP ke browser dengan klien SSH dan VNC yang diberikan tanpa perangkat lunak tambahan apa pun.

Terlepas dari apa yang dilindungi, pelanggan dapat melapisi aturan mulai dari "hanya tim saya yang dapat masuk" hingga "hanya mengizinkan akses ke grup pengguna ini, menghubungkan dari perangkat perusahaan, dengan hardkey fisik, dari negara-negara ini.” Kami juga tahu bahwa terkadang keamanan membutuhkan pendapat kedua. Awal tahun ini, kami memperkenalkan fitur baru yang meminta pengguna untuk memasukkan mengapa mereka terhubung ke sumber daya dan mengharuskan admin kedua untuk menandatangani permintaan secara waktu riil.

Kami juga percaya bahwa keamanan seharusnya tidak memberikan kompromi dalam kinerja. Aplikasi yang diamankan pelanggan dengan produk Zero Trust kami mendapat manfaat dari akselerasi perutean yang sama dengan yang digunakan beberapa situs web terbesar di Internet. Kami juga mendekatkan keputusan keamanan kepada pengguna guna menghindari perlambatan — jaringan Cloudflare memberlakukan aturan Zero Trust di setiap salah satu dari 250 pusat data kami di seluruh dunia, dibuat lebih cepat dengan berjalan di platform komputasi tanpa server milik kami.

Lebih dari 10.000 tim kecil kini lebih aman

Kami meluncurkan Cloudflare One dengan tujuan agar keamanan Zero Trust dapat diakses oleh organisasi dari berbagai ukuran. Saat kami pertama kali merilis Cloudflare Access lebih dari tiga tahun lalu, tim yang lebih kecil memiliki opsi terbatas atau tidak ada sama sekali untuk mengganti VPN mereka. Mereka ditolak oleh para vendor yang hanya melayani perusahaan dan harus tetap menggunakan jaringan pribadi lama.

Kami senang bahwa lebih dari 10.000 organisasi kini melindungi sumber daya mereka tanpa perlu menandatangani kontrak dengan Cloudflare. Kami juga membuat alat ini lebih mudah diakses oleh organisasi yang lebih kecil. Tahun lalu, kami meningkatkan jumlah pengguna gratis yang dapat ditambahkan pelanggan ke paket mereka menjadi 50 kursi.

Lebih dari 5.500 organisasi kini mengamankan lalu lintas Internet keluar mereka

Aturan Zero Trust tidak hanya berlaku untuk aplikasi internal Anda. Saat pengguna Anda terhubung ke seluruh Internet, penyerang bekerja untuk mengelabui kata sandi mereka, memasukkan malware ke perangkat mereka, dan mencuri data mereka.

Cloudflare One memberi pelanggan beberapa layer filter keamanan dan di beberapa jalur yang menjaga organisasi Anda aman dari kehilangan data dan ancaman. Sejak pengumuman Cloudflare One tahun lalu, lebih dari 5.500 organisasi mengamankan traffic di luar perangkat, kantor, dan pusat data mereka.

Pada tahun lalu, keamanan yang mereka terapkan telah meningkat setiap bulan. Pelanggan mengandalkan penyelesai DNS tercepat di dunia dan kecerdasan dari visibilitas Cloudflare ke Internet untuk memfilter lalu lintas DNS dari ancaman keamanan dan kategori konten. Cloudflare memfilter traffic jaringan mereka dengan kebijakan berbasis identitas, memblokir transfer berkas, dan memeriksa traffic HTTP dari virus. Organisasi mengontrol penyewa aplikasi SaaS mana yang dapat digunakan oleh karyawan dan jaringan Cloudflare menghasilkan laporan Shadow IT yang komprehensif.

Apabila organisasi tidak mempercayai apa pun di Internet, mereka dapat terhubung ke browser terisolasi Cloudflare. Pelanggan dapat mengisolasi semua tujuan atau hanya tujuan tertentu, tanpa mengharuskan pengguna untuk menggunakan klien browser khusus atau kesusahan dalam menggunakan pendekatan lama untuk isolasi browser seperti mendorong piksel dan manipulasi DOM. Jaringan Cloudflare juga dapat menambahkan kontrol data langsung di browser — memblokir salin-tempel, pencetakan, atau bahkan input teks oleh pengguna dan tujuan.

Semua ini disediakan melalui jaringan global yang berkembang dan dirancang sesuai skala

Semua fungsi ini disediakan pada seluruh jaringan global kami, pada perangkat keras bare metal yang dimiliki dan dioperasikan Cloudflare di lebih dari 250 kota di seluruh dunia. Tidak ada cloud publik yang digabungkan di sini, dan semua layanan kami berjalan pada setiap server di setiap lokasi di dunia. Tidak ada pemilihan lokasi ukuran perangkat keras, fisik atau virtual. Setiap server mampu memproses setiap paket pelanggan.

Arsitektur unik ini memungkinkan kami membangun produk yang andal dengan cepat dan efisien. Jaringan kami sekarang menangani lebih dari 1,69Tbps pada traffic proxy puncak per hari, pelanggan terbesar kami mengukur traffic dalam ratusan gigabit per detik yang dikirimkan melalui antarmuka virtual tunggal.

Pelanggan bisa mendapatkan nilai dari konektivitas, keamanan dan visibilitas produk yang kami tawarkan, dan juga dari jaringan pelanggan kami sendiri. Sebagian besar pelanggan Cloudflare One memiliki interaksi yang signifikan dengan jaringan pelanggan lain yang terhubung ke Cloudflare, banyak dari mereka melalui koneksi fisik langsung yang tersedia di 158 fasilitas yang terhubung di seluruh dunia.

Bagaimana pelanggan menggunakannya?

Puluhan ribu pelanggan memecahkan masalah dalam skala besar dengan Cloudflare One pada tahun lalu. Kami juga ingin menyoroti beberapa organisasi dan perjalanan spesifik mereka bermigrasi ke model ini sejak pengumuman tahun lalu.

Melindungi Pemerintah Federal Amerika Serikat dari serangan

Di dalam Departemen Keamanan Dalam Negeri Amerika Serikat, Cybersecurity and Infrastructure Security Agency (CISA) bekerja sebagai “penasihat risiko negara.” CISA bermitra dengan tim di seluruh sektor publik dan swasta untuk mengamankan infrastruktur penting di seluruh pemerintah federal serta lembaga dan departemen Negara Bagian, Lokal, Suku, dan Teritorial.

Satu risiko yang telah ditandai berulang kali oleh CISA adalah ancaman nama host yang berbahaya, email phishing dengan tautan yang berbahaya, dan penyelesai Sistem Nama Domain hulu yang tidak dapat dipercaya. Penyerang dapat membahayakan perangkat dan pengguna dengan menipu titik akhir tersebut agar mengirimkan permintaan DNS ke nama host tertentu. Saat pengguna terhubung ke tujuan di balik kueri yang diselesaikan itu, penyerang dapat mencuri kata sandi, data, dan memasukkan malware ke perangkat.

Awal tahun ini, CISA dan National Security Agency (NSA) merekomendasikan agar tim menerapkan penyelesai DNS pelindung untuk mencegah serangan tersebut menjadi insiden. Tidak seperti penyelesai DNS standar, penyelesai DNS pelindung memeriksa nama host yang ditanyakan untuk menentukan apakah tujuannya berbahaya. Jika nama host menimbulkan risiko, penyelesai memblokir koneksi dengan tidak menjawab kueri DNS.

Awal tahun ini, CISA mengumumkan bahwa mereka tidak hanya merekomendasikan penyelesai DNS pelindung — mereka juga mengirimkannya ke agensi mitra mereka. CISA memilih Cloudflare and Accenture Federal Services untuk memberikan solusi bersama guna membantu pemerintah mempertahankan diri dari serangan siber.

Menjaga tenaga kerja produsen perangkat keras tetap aman dan produktif

Pada tahun 2018, tim operasi pengembang di salah satu perusahaan telekomunikasi dan peralatan jaringan terbesar di dunia kehilangan kesabaran terhadap VPN lama mereka. Pengembang di organisasi mereka mengandalkan VPN guna terhubung ke alat yang mereka butuhkan untuk melakukan pekerjaan. Persyaratan memperlambat mereka dan membuat pengguna sakit kepala, yang akhirnya mengarah ke tiket bantuan TI.

Tim kepemimpinan dalam kelompok tersebut memutuskan untuk memperbaiki frustrasi terhadap VPN mereka dengan menyingkirkannya. Mereka mendaftar untuk menggunakan Cloudflare Access, awalnya dengan kredit pribadi salah satu administrator, untuk memindahkan alat pengembangan mereka ke platform tanpa batas yang membuat aplikasi internal mereka terasa seperti aplikasi SaaS bagi penggunanya.

Selama tiga tahun ke depan, lebih banyak departemen dalam organisasi tersebut merasa iri dan diminta untuk menghentikan penggunaan VPN dalam grup mereka. Seiring ribuan pengguna di seluruh organisasi beralih ke model Zero Trust, tim keamanan mereka mulai memanfaatkan aturan yang dapat dibuat, dan log dibuat tanpa perlu mengubah kode dari sisi server mana pun.

Bulan lalu, tim keamanan tersebut mulai menggunakan Cloudflare One untuk menyusun aturan Zero Trust untuk seluruh Internet. Organisasi mereka memilih Cloudflare Gateway untuk menggantikan solusi pemfilteran DNS lama mereka dengan platform yang lebih cepat dan mudah dikelola, agar 100.000+ anggota tim mereka dapat tetap aman dari serangan phishing, malware, dan ransomware dari lokasi mana pun.

Mengamankan tim yang membangun BlockFi

Misi BlockFi adalah menghadirkan kemapanan keuangan pada pasar yang umumnya kurang terlayani. Akun bunga BlockFi, pinjaman dengan dukungan mata uang kripto, kartu hadiah, dan perdagangan crypto menghubungkan ratusan ribu pengguna ke alat keuangan baru. Sejak 30 Juni 2021, BlockFi mendukung pendanaan lebih dari 450.000 klien dan mengelola aset senilai lebih dari USD$10 miliar.

Menjaga layanan mereka tetap tersedia dan mengamankan dari tantangan baru yang muncul seiring perkembangan BlockFi. BlockFi memulai perjalanan Cloudflare One mereka usai mengalami serangan DDoS yang parah pada API pendaftaran mereka. Tim BlockFi menghubungi Cloudflare, dan kami pun dapat membantu memitigasi serangan DDoS dan API, serta memulihkan operasi sistem mereka dalam hitungan jam. BlockFi selanjutnya dapat memblokir sekitar 10 juta bot berbahaya sejak hari pertama setelah ditambahkannya platform Manajemen Bot Cloudflare.

Setelah infrastruktur web publik mereka kembali normal dan berjalan, BlockFi mulai mengevaluasi cara meningkatkan keamanan pengguna dan aplikasi internal mereka. BlockFi mengandalkan jaringan pribadi yang menggunakan alamat IP untuk memblokir atau mengizinkan pengguna agar terhubung, hanya menghabiskan waktu teknisi untuk pemeliharaan daftar IP. Saat pengguna meninggalkan jaringan, model tersebut tidak lagi relevan.

BlockFi menjawab tantangan tersebut dengan mengganti jaringan lama mereka dengan Cloudflare One untuk menghadirkan kontrol Zero Trust berbasis identitas pada sumber daya internal mereka. Anggota tim terhubung dari berbagai lokasi dan melakukan autentikasi dengan mekanisme single sign-on mereka.

Tim keamanan mereka tidak berhenti sampai di situ saja. Demi melindungi karyawan dari serangan phishing dan malware, BlockFi mengerahkan pemfilteran DNS Cloudflare One dan Secure Web Gateway untuk menghentikan serangan yang menargetkan seluruh tenaga kerja atau karyawan tertentu.

Menjaga telepon tetap berdering dengan jangkauan jaringan Cloudflare

Kisah pelanggan terakhir kami melibatkan perusahaan VoIP terkemuka dan infrastruktur komunikasi terpadu yang baru-baru ini mengalami serangan ransomware. Mereka segera (dalam waktu kurang dari 24 jam) mengerahkan Cloudflare Magic Transit pada seluruh bagian Internet mereka, termasuk jaringan perusahaan dan produksi.

Mengingat sifat telepon Internet, mereka begitu memperhatikan regresi kinerja dan dampaknya terhadap kualitas panggilan. Beruntungnya, pengerahan Cloudflare benar-benar meningkatkan metrik kualitas jaringan penting seperti latensi dan jitter, yang mengejutkan administrator jaringan mereka.

Jaringan Cloudflare unggul dalam menggerakkan dan melindungi kinerja beban kerja vital di mana setiap milidetik begitu berarti dan keandalan adalah hal terpenting.

Apa selanjutnya?

Pada minggu ini, kami akan membagikan puluhan pengumuman berisi pemecahan masalah baru dengan Cloudflare One. Kami baru saja mulai membangun jaringan perusahaan generasi berikutnya, jadi teruslah menyimak untuk mempelajari lebih banyak hal minggu ini.

Kami juga berterima kasih kepada setiap organisasi yang telah memercayakan jaringan perusahaan Anda kepada Cloudflare One sejak peluncurannya tahun lalu. Bagi tim yang siap memulai perjalanan ini, ikuti tautan ini untuk memulai sekarang juga.